微点交流论坛

标题: “隐身猫”伪造PDF 微点主防让“免杀”无处逃 [打印本页]

作者: 点饭的百度空间 时间: 2010-2-25 20:36 标题: “隐身猫”伪造PDF 微点主防让“免杀”无处逃

：喵~

360安全中心近日发布橙色木马疫情公告：
一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增，已经有超过80万台电脑被感染，而“隐身猫”就藏于这个中国第一车模兽兽的艳照门视频中。

通过监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料，而且有强大的视频偷窥功能。此外，“隐身猫”还能通过代理中招者的IP进行非法的网上犯罪行为，危害极为严重。

“隐身猫”具有变种多、隐蔽性强、根除难度高三大特点。黑客可以很方便地修改特征码，轻松躲过杀毒软件的查杀，更新变种速度极快。另外，“隐身猫”使用了一种相对高端的“复活”手段，能绕开绝大多数杀毒软件的实时监控，即便清理掉它的启动项，它也能在电脑重启前用回写技术加以恢复。

微点主动防御软件实时拦截处理成功

“隐身猫”照猫画虎伪造自身为PDF阅读器的服务（其实是随机生成.dll），部分安全软件默认放行：

Trojan.Win32.Agent.jdw 样本已发送：

微点杀毒软件Beta版虚拟机扫描

病毒作者制作的另外一个“兽兽门”：

微点杀毒软件Beta版六大技术特点:
1.API级别的虚拟机脱壳技术
2.基于虚拟机的动态启发式技术
3.基于虚拟机行为分析的嗅探式启发扫描技术
4.基于虚拟机的多态病毒清除技术
5.基于病毒传统特性的反免杀技术
6.系统核心文件寄生类木马清除/修复技术

支持的操作系统:
Microsoft Windows 2000/XP/2003/2008/vista/7
(32位/64位)
支持的语言:中文简体英文

[ Last edited by 点饭的百度空间 on 2010-2-28 at 17:23 ]

作者: snhao 时间: 2010-2-25 22:31
不错，不知主防表现如何。

作者: 点饭的百度空间 时间: 2010-2-28 17:20

Quote:

Originally posted by snhao at 2010-2-25 22:31:
不错，不知主防表现如何。

作者: f8312519 时间: 2010-2-28 22:53
楼主现在是微点和卡饭两边发贴啊!!
呵呵
辛苦了

作者: littlefritz 时间: 2010-2-28 23:27
晕原来就是Trj.win32.Agent.jdw啊，我有样本的＝＝

作者: 坐照 时间: 2010-5-18 12:00
现在闫凤娇.exe很黄很毒

作者: haiya139 时间: 2010-6-17 10:20
哈哈，很黄很暴力，很陈很冠希

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn